В браузере Internet Explorer последних версий найдена новая брешь
Организация US-CERT, созданная при участии Министерства внутренней безопасности США, предупреждает об обнаружении очередной уязвимости в браузерах Microsoft Internet Explorer последних версий.
Как сообщается, проблема связана с особенностями обработки браузером IE объектов IFRAME. Эксплуатируя дыру, злоумышленники теоретически могут похитить конфиденциальную информацию о жертве без ее ведома. Для организации нападения достаточно заманить пользователя на сформированную специальным образом веб-страницу в интернете.
По данным US-CERT, во Всемирной сети уже можно найти примеры вредоносного кода, позволяющего задействовать уязвимость. Ситуация ухудшается еще и тем, что проблема затрагивает браузеры Internet Explorer 6 и 7, а также первую бета-версию Internet Explorer 8. Способов устранения дыры на сегодняшний день не существует.
Корпорация Microsoft уже поставлена в известность о проблеме и занимается ее изучением. Сроки выпуска соответствующей заплатки в Microsoft пока не уточняют, отмечая лишь, что случаев практического использования уязвимости на сегодняшний день зафиксировано не было. Очередную порцию патчей для своих программных продуктов Microsoft планирует выпустить в следующий вторник, 8 июля. Возможно, в состав этих апдейтов будет включена и заплатка для дыры в IE.
Источник: soft.compulenta.ru
Апрель
6,
2008
— Рубрика: Безопасность
Метки: заплатка, конфиденциальность, проблема
Реклама: Хотите быть успешным и богатым - презентация на тему орифлейм. Мультимедиа презентации.
